BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

使用Geneva管理你的身份

| 作者 Abel Avram 关注 7 他的粉丝 ,译者 张善友 关注 0 他的粉丝 发布于 2008年11月19日. 估计阅读时间: 3 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

微软已经发布了Geneva Beta 1,之前叫做Zermatt,这是一个身份管理解决方案,用于在应用程序中负责身份验证和授权。Geneva支持 OASIS WS-Trust规范。

大多数应用程序需要解决用户的验证和授权问题。这不是一件简单的事情,尤其是数据和访问安全处于危险境地时。Geneva的目标是采用一个基于声明的访问平台接管应用程序的身份管理。根据微软提供的资料,Geneva是很有用的:

针对开发人员:“Geneva”简化开发人员的用户访问逻辑,通过声明将访问控制逻辑外部化,并提供预构建的安全逻辑和集成的.NET工具来减少研发工作。

针对IT专业人员:“Geneva”帮助IT专业人员有效部署和管理新的应用程序,通过减少自定义实施工作,在IT管理方面统一访问控制,帮助建立一致的安全模型,并促进组织之间无缝协作的自动化联合工具.

针对信息工作者和用户:用户可以从导航式登录中受益,管理不同的角色,并且控制个人信息的共享。

根据关于互操作的一切这个日志,Geneva包括以下三个组件:

Geneva服务器。这是一个OASIS WS-Trust规范中定义的安全令牌服务(STS)。 它对声明进行操作和转换,管理用户访问并可以实现自动化联邦。

Geneva框架。这是一个连接到STS的托管(.NET)框架,有助于开发人员构建基于声明的应用程序和服务。你可以用它来处理对任何一方的授权事务(请求或响应)。

Windows CardSpace Geneva。这是一个在Windows里为人所喜爱的CardSpace的扩展。有可能你已经看见过它,就是没有使用过。简单地说,CardSpace是一组Windows功能和用户界面,它们允许用户导航访问权限和控制使用个人信息。作为自己身份证明的一部分,每个人都有多个声明:你是UM(西雅图华盛顿大学)的学生,你是BigCorp的员工,你还是一个具有良好声誉的社团的成员,你获得了一个特别的安全卡,你还有一个BigBank的银行帐号4444-444-44等等。CardSpace让你自己决定使用哪个声明,以向特定的服务器或服务透露你的身份。而不是像所有的服务器或服务透露你的一切,你只需要为特定交易透露所需要的信息即可。这是身份标识模型的一个方面,CardSpace使得在Windows中做这样的事情成为可能。

Geneva Beta 1可以从Microsoft Connect网站下载。一些有用的文档:"Geneva"介绍微软代号为"Geneva" 框架针对开发人员的白皮书。Geneva支持OASIS WS-Trust,另外Sun的WSIT和WebSphere App Server v7.0也支持OASIS WS-Trust。

查看英文原文:Geneva Manages Your Identity

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

msdn杂志的介绍文章 by 张 善友

msdn杂志的介绍文章
msdn.microsoft.com/zh-cn/magazine/dd278426(en-us).aspx

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT